package com.ncmmall.api.utils;

import net.sf.json.JSONObject;
import org.apache.commons.codec.binary.Base64;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.security.AlgorithmParameters;
import java.security.Security;
import java.util.Arrays;

/**
 * @author linxs
 * @Description: 微信解密工具
 * @Date: 2019-07-24 17:27
 */
public class WXBizDataCrypt {

    private String appid;

    private String sessionKey;

    public WXBizDataCrypt(String appid, String sessionKey) {
        this.appid = appid;
        this.sessionKey = sessionKey;
    }

    /**
     * 检验数据的真实性，并且获取解密后的明文.
     *
     * @param encryptedData string 加密的用户数据
     * @param iv            string 与用户数据一同返回的初始向量
     * @return data string 解密后的原文
     * @throws InvalidAlgorithmParameterException
     * @throws UnsupportedEncodingException
     */
    public JSONObject decryptData(String encryptedData, String iv) throws Exception {
//        String userInfo = "";
//        if (StringUtils.length(sessionKey) != 24) {
//            return "ErrorCode::$IllegalAesKey;";
//        }
//        // 对称解密秘钥 aeskey = Base64_Decode(session_key), aeskey 是16字节。
//        byte[] aesKey = Base64.decodeBase64(sessionKey);
//
//        if (StringUtils.length(iv) != 24) {
//            return "ErrorCode::$IllegalIv;";
//        }
//        // 对称解密算法初始向量 为Base64_Decode(iv)，其中iv由数据接口返回。
//        byte[] aesIV = Base64.decodeBase64(iv);
//
//        // 对称解密的目标密文为 Base64_Decode(encryptedData)
//        byte[] aesCipher = Base64.decodeBase64(encryptedData);
//
//        byte[] resultByte = AESUtils.decrypt(aesCipher, aesKey, aesIV);
//
//        if (null != resultByte && resultByte.length > 0) {
//            userInfo = new String(resultByte, "UTF-8");
//        }
//
//        return userInfo;

        byte[] dataByte = Base64.decodeBase64(encryptedData);
        // 加密秘钥
        byte[] keyByte = Base64.decodeBase64(this.sessionKey);
        // 偏移量
        byte[] ivByte = Base64.decodeBase64(iv);
        try {
            // 如果密钥不足16位，那么就补足.  这个if 中的内容很重要
            int base = 16;
            if (keyByte.length % base != 0) {
                int groups = keyByte.length / base + (keyByte.length % base != 0 ? 1 : 0);
                byte[] temp = new byte[groups * base];
                Arrays.fill(temp, (byte) 0);
                System.arraycopy(keyByte, 0, temp, 0, keyByte.length);
                keyByte = temp;
            }
            // 初始化
            // 初始化
            Security.addProvider(new BouncyCastleProvider());
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            SecretKeySpec spec = new SecretKeySpec(keyByte, "AES");
            AlgorithmParameters parameters = AlgorithmParameters.getInstance("AES");
            parameters.init(new IvParameterSpec(ivByte));
            cipher.init(Cipher.DECRYPT_MODE, spec, parameters);// 初始化
            byte[] resultByte = cipher.doFinal(dataByte);
            if (null != resultByte && resultByte.length > 0) {
                String result = new String(resultByte, "UTF-8");
                return JSONObject.fromObject(result);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

}
